如果你对安全问题还有犹豫,抱有“我这个小站没人理”的想法,那么打开 /var/log/secure 看看有多少 IP 多少次企图登录你的服务器? 刚开通的一个 VPS 还来不及用,过几天打开 /var/log/secure 一看,发现 n 个 IP 访问了 n 次。一个 IP 地址为 ... 的机器1天内多次猜测用户名/密码企图登录。 这是 log 文件片段: 复制代码代码如下: Jun :: blog sshd[]: Received disconnect from ...: : Bye Bye Jun :: blog sshd[]: Invalid user radu from ... Jun :: blog sshd[]: input_userauth_request: invalid user radu Jun :: blog sshd[]: pam_unix(sshd:auth): check pass; user unknown Jun :: blog sshd[]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static----.sme.bredbandsbolaget.se Jun :: blog sshd[]: Failed password for invalid user radu from ... port ssh2 Jun :: blog sshd[]: Received disconnect from ...: : Bye Bye Jun :: blog sshd[]: Invalid user raducu from ... Jun :: blog sshd[]: input_userauth_request: invalid user raducu Jun :: blog sshd[]: pam_unix(sshd:auth): check pass; user unknown Jun :: blog sshd[]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static----.sme.bredbandsbolaget.se Jun :: blog sshd[]: Failed password for invalid user raducu from ... port ssh2 Jun :: blog sshd[]: Received disconnect from ...: : Bye Bye Jun :: blog sshd[]: Invalid user raul from ... Jun :: blog sshd[]: input_userauth_request: invalid user raul Jun :: blog sshd[]: pam_unix(sshd:auth): check pass; user unknown Jun :: blog sshd[]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static----.sme.bredbandsbolaget.se Jun :: blog sshd[]: Failed password for invalid user raul from ... port ssh2 Jun :: blog sshd[]: Received disconnect from ...: : Bye Bye Jun :: blog sshd[]: Invalid user robert from ... Jun :: blog sshd[]: input_userauth_request: invalid user robert Jun :: blog sshd[]: pam_unix(sshd:auth): check pass; user unknown Jun :: blog sshd[]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static----.sme.bredbandsbolaget.se Jun :: blog sshd[]: Failed password for invalid user robert from ... port ssh2
推荐整理分享用root安全登录VPS 的方法(怎么用root登录),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:root登录permission denied,root登录permission denied,root直接登录,用root用户登录,root 权限登录,root 权限登录,root登录permission denied,以root身份登录,内容如对您有帮助,希望把文章链接给更多的朋友!
所以安全问题不可小觑。有2种方式可以增加 root 登录 VPS 时的安全性,这2种方式绑在一起用最好,如果怕麻烦的话至少要用其中的1种。
禁止 root 直接登录 sshd
登录VPS时必须用一个普通帐号登录,然后 su 成 root。可以修改 /etc/ssh/sshd_config 来禁止 root 直接登录:
启用 SSH Keys 登录
这种方法虽然不允许 root 用输入密码的方式直接登录 ssh,但是可以通过使用一对 ssh public/private key 来登录。配置步骤如下:
1、在客户端运行下面的命令,创建一对 public/private key:
按照提示,上面的命令会创建2个文件:id_dsa 和 id_dsa.pub,前一个是 private key,后一个是 public key。创建key的时候会提示输入 passphrase,相当于密码一样的东西,用来保护 private key不被滥用。
2、保护好生成的 private key,不要让外界访问到。
3、在你要访问的服务器上创建一个 /root/.ssh/authorized_keys 文件,把生成的 publice key(id_dsa.pub)的内容 copy+paste 到 authorized_keys 里,注意小心完整的 copy,不要有空格/空行。
4、禁止 root 用输入密码的方式直接登录 sshd,修改 /etc/ssh/sshd_config,加上/修改这一行:
重启 sshd
使用 WinSCP 管理 Linux VPS/服务器上的文件 图文教程 Linux上经常会经常需要编辑文件,特别是LinuxVPS/服务器安装好系统之后配置环境会需要修改很多的配置文件等,对于常用Linux的基本上都能够熟练使用vi
LNMP一键安装包PHP和Niginx 文件上传大小限制问题解决方法 如何才能将上传大小设置为自己想设置的值,一共需要修改3个地方:1、修改/usr/local/nginx/conf/nginx.conf文件,查找client_max_body_size将后面的值设置为你想
SSH远程会话管理工具 screen使用教程 deepvps在刚接触Linux时最怕的就是SSH远程登录LinuxVPS编译安装程序时(比如安装lnmp)网络突然断开,或者其他情况导致不得不与远程SSH服务器链接断开,
